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This international preliminary examination report has been prepared by this International Preliminary Examining 
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This REPORT consists of a total of 



sheets, including this cover sheet. 



□ This report is also accompanied by ANNEXES, i.e., sheets of the description, claims and/or drawings which have 
been amended and are the basis for this report and/or sheets containing rectifications made before this Authority 
(see Rule 70.16 and Section 607 of the Administrative Instructions under the PCT). 



These annexes consist of a total of _ 



sheets. 
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I ^ Basis of the report 
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Non-establishment of opinion with regard to novelty, inventive step and industrial applicability 
Lack of unity of invention 

Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability: 
citations and explanations supporting such statement 

Certain documents cited 

Certain defects in the international application 

Certain observations on the international application 
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INTERNATIONAL PRELIMINARY EXAMINATION REPORT 



International application No. 

PCT/EP99/05879 



I. Basis of the report 



1 . This report has been drawn on the basis of (Replacement sheets which have been furnished to the receiving Office in response to an invitation 
under Article 14 are referred to in this report as 'originally filed" and are not annexed to the report since they do not contain amendments.): 



| | the international application as originally filed. 

|^| the description, pages ^ , as originally filed. 

pages , filed with the demand, 

pages , filed with the letter of 

pages , filed with the letter of 



the claims. 



Nos. 
Nos. 
Nos. 
Nos. 
Nos. 



1-3, 5-10 



, as originally filed. 

. as amended under Article 19. 

. filed with the demand, 

. filed with the letter of 

. filed with the letter of 



^ the drawings. 



sheets/fig _ 
sheets/fig , 
sheets/fig , 
sheets/fig 



1/3-3/3 



, as originally filed, 
, filed with the demand, 
, filed with the letter of 
. filed with the letter of 



2. The amendments have resulted in the cancellation of: 

I | the description, pages 

I | the claims. Nos. 



I | the drawings. sheets/fig 



n I I This report has been established as if (some of) the amendments had not been made, since they have been considered 
' — ' to go beyond the disclosure as filed, as indicated in the Supplemental Box (Rule 70.2(c)). 



4. Additional observations, if necessary: 
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^^Bnternational application No. 

INTERNATIONAL PRELIMINARY EXAMINATION REPORT ^ pcT/Ep 99/05879 



1. Basis of the report 

1 . This report has been drawn on the basis of (Replacement sheets which have been furnished to the receiving Office in response to an invitation 
under Article 14 are referred to in this report as ' 'originally filed" and are not annexed to the report since they do not contain amendments.) : 

1. It should be noted that the claims of the present 

application are not numbered consecutively pursuant 
to PCT Rule 6.1(b). The application contains nine 
claims, numbered 1 to 3 and 5 to 10, on which the 
examination has been based. 
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vertraSber die internationalRusammenarbeit AUF DEM 

GEBIET DES PATENTWESENS EC D 2 7 NOV 2032 



PCT 



WIPO 



PCT 



INTERNATIONALER VORLAUFIGER PRUFUNGSBERICHT 

(Artikel 36 und Regel 70 PCT) 



Aktenzeichen des Anmelders Oder Anwalts 
S 4388 WO 



Internationales Aktenzeichen 
PCT/EP99/05879 



WEITERES VORGEHEN 



siehe Mitteilung uber die Ubersendung des intemationalen 
vorlaufigen Prufungsbericht (Formblatt PCT/IPEA/416) 



Internationales AnmeldedatumfT ag/Monat/Jahr) 
11/08/1999 



Prioritatsdatum (Tag/MonaVTag) 
11/08/1998 



Internationale Patentklassification (IPK) oder nationale Klassifikation und IPK 
G07C9/00 



Anmelder 

SCM MICROSYSTEMS GMBH et. al. 



1 Dieser internationale voriaufige Prufungsbericht wurde von der mit der international vorlaufigen Prufung beauftragte 
Behorde erstellt und wird dem Anmelder gemaB Artikel 36 ubermittelt. 



2 Dieser BERICHT umfaBt insgesamt 6 Blatter einschlieBlich dieses Deckblatts. 
Diese Anlagen umfassen insgesamt Blatter. 



3. Dieser Bericht enthalt Angaben zu folgenden Punkten: 

I % Grundlage des Berichts 

□ KeineErstellung eines Gutachtens uber Neuheit, erlinderische Tatigkeit und gewerbliche Anwendbarkeit 
Mangelnde Einheitlichkeit der Erfindung 

Beariindete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderische Tatigke.t und der 
SSS^^SStartalt; Unterlagen und Erklarungen zur Stutzung d,eser Feststellung 

Bestimmte angefuhrte Unterlagen 
Bestimmte Mangel der intemationalen Anmeldung 



il 


□ 


III 


□ 


IV 


□ 


V 




VI 


□ 


VII 




VIII 


□ 
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Name und Postanschrift der mit der intemationalen vorlaufigen 
Prufung beauftragten Behorde: 

Europaisches Patentamt 
D-80298 Munchen 

Tel. +49 89 2399 - 0 Tx: 523656 epmu d 
Fax: +49 89 2399 - 4465 



Rahner, H-G 

Tel. Nr. +49 89 2399 2773 
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# 



INTERNATIONALER VORLAUFIGER 
PRUFUNGSBERICHT 



Internationales Aktenzeichen PCT/EP99/05879 



I. Grundlage des Berichts 

1 . Dieser Bericht wurde erstellt auf der Grundlage (Ersatzblatter, die dem Anmeldeamt auf eine Aufforderung nach 
Artikel 14 hin vorgelegt wurden, gelten im Rahmen dieses Berichts als "ursprunglich eingereicht" und sind ihm 
nicht beigefugt, weil sie keine Anderungen enthalten.): 
Beschreibung, Seiten: 

1 -6 ursprungliche Fassung 

Patentanspruche, Nr.: 

1 -3,5-1 o ursprungliche Fassung 

Zeichnungen, Blatter: 

1/3-3/3 ursprungliche Fassung 



2. Hinsichtlich der Sprache: Alle vorstehend genannten Bestandteile standen der Behorde in der Sprache, in der 
die internationale Anmeldung eingereicht worden ist, zur Verfugung oder wurden in dieser eingereicht, sofern 
unter diesem Punkt nichts anderes angegeben ist. 

Die Bestandteile standen Behorde in der Sprache: , zur Verfugung bzw. wurden in dieser Sprache eingereicht; 
dabei handelt es sich urn 

□ die Sprache der Ubersetzung, die fur die Zwecke der internationalen Recherche eingereicht worden ist (nach 
Regel 23.1(b)). 

□ die Veroffentlichungssprache der internationalen Anmeldung (nach Regel 48.3(b)). 

□ die Sprache der Ubersetzung, die fur die Zwecke der internationalen vorlaufigen Prufung eingereicht worden 
ist (nach Regel 55.2 und/oder 55.3). 

3. Hinsichtlich der in der internationalen Anmeldung offenbarten Nucleotid- und/oder Aminosauresequenz ist die 

internationale vorlaufige Prufung auf der Grundlage des Sequenzprotokolls durchgefuhrt worden, das: 

□ in der internationalen Anmeldung in schriftlicher Form enthalten ist. 

□ zusammen mit der internationalen Anmeldung in computerlesbarer Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in schriftlicher Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in computerlesbarer Form eingereicht worden ist. 

□ Die Erklarung, dass das nachtraglich eingereichte schriftliche Sequenzprotokoll nicht uber den 
Offenbarungsgehalt der internationalen Anmeldung im Anmeldezeitpunkt hinausgeht, wurde vorgelegt. 

□ Die Erklarung, dass die in computerlesbarer Form erfassten Informationen dem schriftlichen 
Sequenzprotokoll entsprechen, wurde vorgelegt. 

4. Aufgrund der Anderungen sind folgende Unterlagen fortgefallen: 
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INTERNATIONALER VORLAUFIGER 
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□ Beschreibung, Seiten: 

□ Anspruche, Nr.: 

□ Zeichnungen, Blatt: 

5. □ Dieser Bericht ist ohne Berucksichtigung (von einigen) der Anderungen erstellt worden, da diese aus den 

angegebenen Grunden nach Auffassung der Behorde uber den Offenbarungsgehalt in der ursprunglich 
eingereichten Fassung hinausgehen (Regel 70.2(c)). 

(Auf Ersatzblatter, die solche Anderungen enthalten, ist unter Punkt 1 hinzuweisen;sie sind diesem Bericht 
beizufugen). 

6. Etwaige zusatzliche Bemerkungen: 

V. Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderischen Tatigkeit und der 
gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 



1. Feststellung 



Neuheit (N) 


Ja: 


Anspruche 


2,3,5-7 


Nein: 


Anspruche 


1,8-10 


Erfinderische Tatigkeit (ET) 


Ja: 


Anspruche 






Nein: 


Anspruche 


1-3,5-10 


Gewerbliche Anwendbarkeit (GA) 


Ja: 


Anspruche 


1-3,5-10 




Nein: 


Anspruche 





2. Unterlagen und Erklarungen 
siehe Beiblatt 

VII. Bestimmte Mangel der internationalen Anmeldung 

Es wurde festgestellt, daB die internationale Anmeldung nach Form oder Inhalt folgende Mangel aufweist: 
siehe Beiblatt 
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# 



INTERNATIONALER VORLAUFIGER Internationales Aktenzeichen PCT/EP99/05879 
PRUFUNGSBERICHT - BEIBLATT _ 

Zu Punkt I 

Grundlage des Berichts 

1 ). Es wird darauf hingewiesen, daB die Anspruche der vorliegenden Anmeidung 
nicht gemaB Regel 6.1 b) PCT fortlaufend numeriert sind. Die Anmeidung umfaBt 
neun Anspruche, die mit 1-3, 5-1 0 bezeichnet sind, und die der Prufung zugrunde 
gelegt wurden. 



Zu Punkt V 

Begriindete Feststellung nach Art ike 1 35(2) hinsichtlich der Neuheit, der 
erfinderischen Tatigkeit und der gewerblichen Anwendbarkeit; Unterlagen und 
Erklarungen zur Stutzung dieser Feststellung 

2). Es wird auf die folgenden Dokumente verwiesen: 

D1: EP-A-0 159 539 (SIEMENS AG) 30. Oktober 1985 (1985-10-30) 
D2: NL-C-1 004 171 (NEDAP) 6. April 1998 (1998-04-06) 
D3: DE 295 13 985 U (CARDS & DEVICES CHIPKARTENLOES) 2. November 
1995(1995-11-02) 

2.1). Das Dokument D1 wird als nachstliegender Stand der Technik gegenuber dem 
Gegenstand des unabhangigen Anspruchs 1 angesehen. Es offenbart (die Ver- 
weise in Klammern beziehen sich auf dieses Dokument): 
Ein Sicherheitssystem fur die Identitats- und Berechtigungspriifung, mit 

einem kartenformigen Chipkartenleser (Eingabe-/Ausgabe-Einrichtung 2); 

einer Chipkarte (1) auf der personenbezogene Daten gespeichert sind (vgl. 

Figur 2; Anspruch 9); 

einem Fingerabdrucksensor, der mit dem Chipkartenleser gekoppelt ist (vgl. 
Seite 5, Zeilen 7-11); 

einer Validierungseinrichtung zur Validierung der von der Chipkarte gelese- 
nen personenbezogenen Daten, die von dem Fingerabdrucksensor geliefert 
werden (vgl. Seite 5, Zeilen 24-34). 
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Internationales Aktenzeichen PCT/EP99/05879 



3). 



4). 



Die im vorliegenden Anspruch 1 definierte Merkmalskombination wird somit 
zwanglos durch den aus D1 bekannten Stand der Technik nahegelegt, wobei zum 
Anspruchsmerkmal "Chipkartenleser im Format einer PC-Karte" zu bemerken ist, 
daf3 damit keine klare Angabe hinsichtlich der Abmessung gegeben wird, da PC- 
Karten durchaus unterschiedliche Formate (z.B. ISA, PCI, PCMCIA, SIM) auf- 
weisen konnen. 



Ein ahnlicher Stand der Technik ist auch durch das Dokument D2 bekannt (vgl. 
die Figuren 1-3), in dem eine Chipkartenaufnahme (Halterung 1) beschrieben ist, 
die als Interface zwischen einem (uber Kontakte 9 anschlieBbaren) Chipkartenle- 
ser und einer in der Halterung (1) befindlichen Chipkarte (2) dient, wobei in die 
Halterung (1) ein Fingerabdruck-Sensor (5) integriert ist, und die vom 
Fingerabdruck-Sensor aufgenommenen Daten verglichen werden mit personen- 
bezogenen, auf der Chipkarte gespeicherten Referenzdaten (vgl. Anspruch 8). 

Der Gegenstand des Anspruchs 1 unterscheidet sich vom relevanten Stand der 
Technik gemaB D1 oder D2 offensichtlich nur durch die fur die Merkmale des 
beanspruchten Sicherheitssystems verwendete Terminologie und beruht daher 
nicht auf einer erfinderischen Tatigkeit (Artikel 33(3) PCT). 

Die abhangigen Anspruche 2, 3, 5-10 enthalten keine Merkmale, die in Kombina- 
tion mit den Merkmalen irgendeines Anspruchs, auf den sie sich beziehen, die 
Erfordernisse des PCT in bezug auf Neuheit bzw. erfinderische Tatigkeit erfullen. 
Diese Feststellung nimmt auf den relevanten Stand der Technik Bezug wie folgt: 
Anspruche 2,3,5: Eine steckbare Verbindung zwischen Chipkartenleser und 



Anspruche 6, 7: Die Verwendung der als Sicherheits- und Authentifizierungs- 
moduls bekannten SIM-Karte, sowie die Anwendung von 
Datenverschlusselung stellt eine im Bedarfsfall naheliegende 
fachmannische MaBnahme dar (D1 , Seite 5, Zeilen 27/28) 



einem den Fingerabdruck-Sensor enthaltenden Modul mit 
entsprechender Chipkartenfuhrung wird in D2 angegeben, 
vgl. Seite 2, Zeilen 1-3 in Verbindung mit Figuren 1,3. 
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Anspruche 8-10: Eine vergleichbare Schnittstelle fur den AnschluB eines 

Kommunkationssystems ist in D1 (Abstrakt) und in D3 (An- 
spruch 6) gezeigt. 

Die gewerbliche Anwendbarkeit des in den Anspruchen 1-3, 5-10 beschriebenen 
Sicherheitssystems ist offensichtlich gegeben (Artikel 33(4) PCT). 



Zu Punkt VII 

Bestimmte Mangel der internationalen Anmeldung 

5). Im Widerspruch zu den Erfordernissen der Regel 5.1 a) ii) PCT werden in der 
Beschreibung weder der in den Dokumenten D1 und D2 offenbarte einschlagige 
Stand der Technik noch diese Dokumente angegeben. 

i 

Der unabhangige Anspruch 1 ist nicht in der zweiteiligen Form nach Regel 6.3 b) 

PCT abgefaBt. Im vorliegenden Fall erscheint die Zweiteilung jedoch zweckmaBig. i 

Folglich sollten die in Verbindung miteinander aus dem Stand der Technik ' 

bekannten Merkmale (Dokument D1) im Oberbegriff zusammengefaBt (Regel 6.3 

b) i) PCT) und die ubrigen Merkmale im kennzeichnenden Teil aufgefuhrt werden 

(Regel 6.3 b) ii) PCT). 

Die Merkmale der Anspruche sind nicht mit in Klammern gesetzten Bezugs- 
zeichen versehen worden (Regel 6.2 b) PCT). 
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International application No. 
PCT/EP 99/05879 



V. Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations supporting such statement 



1 . Statement 

Novelty (N) 

Inventive step (IS) 
Industrial applicability (IA) 



Claims 
Claims 

Claims 
Claims 

Claims 
Claims 



2, 3, 5 - 7 



1, 8 - 10 



3, 5 - 10 



3, 5 - 10 



YES 
NO 
YES 
NO 

YES 
NO 



Citations and explanations 

2. Reference is made to the following documents: 

Dl: EP-A-0 159 539 (SIEMENS AG) 30 October 1985 
(1985-10-30) 

D2: NL-C-1 004 171 (NEDAP) 6 April 1998 (1998-04-06) 
DE: DE-U-295 13 985 (CARDS AND DEVICES 

CHIPKARTENLOES) 2 November 1995 (1995-11-02) . 



2.1 Dl is considered the prior art closest to the 

subject matter of independent Claim 1. It discloses 
(the references in brackets relate to that 
document) : 

A security system for checking identity and 
authorization, with: 

a card-shaped chip card reader (input/output 

device (2) ) ; 

a chip card (1) on which personal data are 
stored (cf. Figure 2; Claim 9); 
a fingerprint sensor that is coupled to the 
chip card reader (cf. page 5, lines 7 to 11); 
a validation device for validating the personal 
data which are read from the chip card and 
supplied by the fingerprint sensor (cf. 
page 5, lines 24 to 34). 
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Thus the combination of features defined in the 
current Claim 1 is easily suggested by the prior art 
represented by Dl, it being noted with respect to 
the feature "chip card reader in PC card format' 
that this does not clearly indicate the dimensions, 
since PC cards can be of different formats (e.g. 
ISA, PCI, PCMCIA, SIM) . 



2.2 Similar prior art is also known from D2 (cf. Figures 
1 to 3), which describes a chip card holder (holder 
(1)) that acts as an interface between a chip card 
reader (which can be connected via contacts (9)) and 
a chip card (2) located in the holder (1), there 
being integrated in the holder (1) a fingerprint 
sensor (5), and the data detected by the fingerprint 
sensor being compared with personal reference data 
stored on the chip card (cf . Claim 8) . 

3. The subject matter of Claim 1 differs from the 
relevant prior art as per Dl or D2 obviously only by 
the terminology used for the features of the claimed 
security system and therefore does not involve an 
inventive step (PCT Article 33(3)). 

4. Dependent Claims 2, 3 and 5 to 10 do not contain any 
features which, combined with the features of any 
claim to which they refer, meet the PCT novelty and 
inventive step requirements. This observation 
concerns the relevant prior art, as follows: 
Claims 2, 3 and 5: a plug-in connection between the 

chip card reader and a module 
containing the fingerprint sensor 
with a corresponding chip card 
guide is indicated in D2; see 
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Claims 6 and 7 



Claims 8 to 10: 



page 2, lines 1 to 3, in 
conjunction with Figures 1 and 3; 
the use of the SIM card known as 
the security and authentication 
module and the use of data- 
encoding is an obvious measure 
which a person skilled in the art 
would apply as necessary (Dl, 
page 5, lines 27/28) ; 
a comparable interface for 
connecting a communications 
system is shown in Dl (abstract) 
and D3 (Claim 6) . 



The industrial applicability of the security system 
described in Claims 1 to 3 and 5 to 10 is obvious 
(PCT Article 33 (4) ) . 
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VII. Certain defects in the international application 



The following defects in the form or contents of the international application have been noted: 



5. Contrary to the requirements of PCT Rule 

5.1(a) (ii), the description did not cite Dl and D2 
and it did not briefly outline the relevant prior 
art contained therein. 



Independent Claim 1 is not in the two-part form 
pursuant to PCT Rule 6.3(b); however, in the 
present case the two-part form appears appropriate. 
Therefore the features known together from the 
prior art (Dl) should be combined in the preamble 
(PCT Rule 6.3(b) (i) ) with the other features 
appearing in the characterizing part (PCT Rule 
6.3(b) (ii) ) . 



The features in the claims should be provided with 
reference signs placed between parentheses (PCT 
Rule 6.2 (b) ) . 
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(51) Internationale Patentklassifikation 7 : 
G07C 9/00, G06K 9/00 


Al 


(11) Internationale Veroffentlichungsnummer: WO 00/10134 

(43) Internationales ' 

Veroffentlichungsdatum: 24. Februar 2000 (24.02.00) 


(21) Internationales Aktenzeichen: PCT/EP99/05879 

(22) Internationales Anmeldedatum: 1 1 . August 1 999 (1 1 .08.99) 

(30) Prioritatsdaten: y 

298 14 427.1 1/ 11. August 1998 (11.08.98) DE 

(71) Anmelder (fur alle Bestimmungsstaaten ausser US): SCM 

MICROSYSTEMS GMBH [DE/DE]; Luitpoldstrasse 6, 
D-85279 Pfaffenhofen (DE). 

(72) Erfinder; und 

(75) Erfinder/Anmelder (nur fur US): NEIFER, Wolfgang 
[DE/DE]; Rosenstrasse 9a, D-85354 Freising (DE). 

(74) Anwalt: DEGWERT, Hartmut; Prinz & Partner, Manzingerweg 
7, D-81241 Munchen (DE). 


(81) Bestimmungsstaaten: JP, SG, US, europaisches Patent (AT, 
BE, CH, CY, DE, DK, ES, FI, FR,|GB, GR, IE, IT, LU, 
MC, NL, PT, SE). 

Veroffentlicht 

Mit internationalem Recherchenbericht. 
Vor Ablauf der fur Anderungen der Anspruche zugelassenen 
Frist; Verdff&ntlickung wird mederholt falls Anderungen 
eintreffen. \ 

! 



(54) Title: SECURITY SYSTEM 



(54) Bezeichnung: SICHERHEITSSYSTEM 




(57) Abstract \ j 

The present invention relates to a security system for identity and authorisation checking in a protected communication environment. 
This system essentially involves using a smart-card reader having the same format as a PC card. Personal data is njiemorised on the smart 
card, while a fingerprint detector is coupled to the smart-card reader. The personal data reat^ from the smart card is! validated according to 
the data provided by the fingerprint detector. j 

(57) Zusammenfassung ! 

Ein Sicherheitssystem fur die Identitats- und Berechtigungsprflfung in einer gesickerten Kommunikationfumgebung beruht auf 
der Verwendung eines Chipkartenlesers im Format einer PC-Karte. Auf der Chipkarte sijnd personenbezogene Daten gespeichert. Ein 
Fingerabdruck-Sensor ist mit dem Chipkartenleser gekoppelt. Die von der Chipkarte gelesenen personenbezogenen Informationen werden 
in Abhangigkeit von Daten, die von dem Fingerabdruck-Sensor geliefert werden, validiert. j ; 



LEDIGUCH ZUR INFORMATION 



Codes zur Identifizierung von PCT-Vertragsstaaten auf den Kopfbogen der Schriften, die internationale Anmeldungen gemass dem 
PCT veroffentlichen. 



AL 


Albanien 


ES 


Spanien 


LS 


Lesotho 


SI 


Slowenien 


AM 


Armemen 


FI 


Finnland 


LT 


Litauen 


SK 


Slowakei 


AT 


Osterretch 


FR 


Frankreich 


LU 


Luxemburg 


SN 


Senegal 


AU 


Australien 


GA 


Gabun 


LV 


Lettland 


sz 


Swasiland 


AZ 


Aserbaidschan 


GB 


Vereinigtes K6nigreich 


MC 


Monaco 


TD 


Tschad 


BA 


Bosnien-Hcrzegowina 


GE 


Georgien 


MD 


Republik Motdau 


TG 


Togo 


BB 


Barbados 


GH 


Ghana 


MG 


Madagaskar 


TJ 


Tadschikistan 


BE 


Belgicn 


GN 


Guinea 


MK 


Die ehemalige jugoslawische 


TM 


Turkmenistan 


BF 


Burkina Faso 


GR 


Griechenland 




Republik Mazedonien 


TR 


Turkei 


BG 


Bulgarian 


HU 


Ungam 


ML 


Mali 


TT 


Trinidad und Tobago 


BJ 


Benin 


IE 


Irland 


MN 


Mongolei 


UA 


Ukraine 


BR 


Brasilien 


IL 


Israel 


MR 


Mauretanien 


UG 


Uganda 


BY 


Belarus 


IS 


Island 


MW 


Malawi 


US 


Vereinigte Staaten von 


CA 


Kanada 


IT 


Italien 


MX 


Mexiko 




Amerika 


CF 


Zentralafrikanische Republik 


JP 


Japan 


NE- 


Niger 


uz 


Usbekistan 


CG 


Kongo 


KE 


Kenia 


NL 


Niederlande 


VN 


Vietnam 


CH 


Schweiz 


KG 


Kirgisistan 


NO 


Norwegen 


YU 


Jugoslawien 


CI 


C6te d'lvoire 


KP 


Demokratische Volksrepublik 


NZ 


Neuseeland 


ZW 


Zimbabwe 


CM 


Kamerun 




Korea 


PL 


Polen 






CN 


China 


KR 


Republik Korea 


PT 


Portugal 






cu 


Kuba 


KZ 


Kasachstan 


RO 


Rumanien 






cz 


Tschechische Republik 


LC 


St. Lucia 


RU 


Russische Federation 






DE 


Deuischland 


Lt 


Liechtenstein 


SD 


Sudan 






DK 


Danemark 


LK 


Sri Lanka 


SE 


Schweden 






EE 


Estland 


LR 


Liberia 


SG 


-Singapur 







WO 00/10134 PCT7EP99/05879 



Sicherheits system 



Die Erfindung betrifft ein Sicherheitssystem fiir die i 
Identitats- und Berechtigungspriif ung in einer gesicherten 
Kommunikationsumgebung. ! 



Die Identitats- und Berechtigungspriifung erfolgt in ejlner 
gesicherten Kommunikationsumgebung in der Regel anhani von 
personlichen Kennzeichnungen in Kombination mit einer 
Speicher- oder Chipkarte. Beispielsweise mufi an einem 
Bankautomat zuerst eine Bankkarte und dann eine persojiliche 
Geheimzahl des Benutzers eingegeben werden. Wie die Erfah- 
rung zeigt, sind derartige Identitats- und Berechtigujigs- 
kontrollen nicht ausreichend, urn jeden MiBbrauch zu verhin- 
dern. Die Eingabe der personlichen Geheimzahl ist nicht nur 
umstandlich, sie kann auch relativ leicht ausspioniert 
werden. j 

Als sehr sicher gelten Identitats- und Berechtigungspf iifun- 
gen mittels eines Fingerabdruck-Sensors . Es sind hoch auf- 
losende, nach dem Prinzip einer kapazitiven Matrix arlpei- 
tende Sensoren bekannt, die von einem Fingerabdruck eine 
eindeutige und unverwechselbare Charakteristik ableit^n und 
nach einer hochwirksamen Datenreduktion als KenngroBe \ zur 
Verfvigung stellen. Diese Kenngrofie kann in einer Anweijidung 
als Zugangs- und Berechtigungsbedingung abgespeichert j 

werden. In einem solchen System ist die Eingabe eines jper- 

i 

sonlichen Geheimcodes uberflussig. Es ist| aber prinzipiell 
nicht auszuschliefien, dafl die von dem Fingerabdruck-Sensor 
gelieferte Kenngrofie auf ihrem Ubertragungsweg abgefai|igen 
oder ausspioniert wird. J 



Durch die Erfindung wird ein Sicherheitssystem geschaiffen, 
das bei Verzicht auf die Eingabe eines personlichen Geheim- 
codes einen sehr hohen Schutz bietet. Gemafi der Erfindung 
enthalt das Sicherheitssystem einen Chipkartenleser im For- 
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, auf der personenbezogene Daten gespei- 
Chipkartenleser ist ein Fingerabdruck- 
Eine Validierungseinrichtung validiert 
gelesenen personenbezogenen Infor- 
Abhangigkeit von Daten, die von dem Finger- 
geliefert werden. Fur den positiven Ausgang 

- und Berechtigungspriifung ist es notwendig, 
Chipkarte mit den personenbezogenen Daten 
auch die von dem Finterabdruck-Sensor ge- 
Kenngr6[Be den auf der Chipkarte gespeicherten per- 
korrekt zugeordnet ist. 



als 



Daten 



Mit dem er 
hochgradig gesi 
zwischen einem 
Netzwerk aufbaueh 
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ist, enthalt das 
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tigte Benutzer 
kann vorgesehen 
tungen 

abdruck-Sensor 
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f indungsgemaflen 
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icherte 



Sicherheitssystem laflt sich eine 
Kontrolle iiber die Kommunikation 
l|okalen Datenverarbeitungsgerat und einem 

Gemafi einem ersten Losungsansatz , bei dem 
Sensor in den Chipkartenleser integriert 
Sicherheitssystem eine Schnittstelle fur 
das Netzwerk. Bei dieser Schnittstelle kann 
iiblichen Netzwerkadapter , ein Modem oder 
telle handeln. Die Kommunikation zwischen 
nverarbeitungsgerat und dem Netzwerk kann 
ssystem erfolgen. Durch ein solches 
kann gewahrleistet werden, dafl nur berech- 
f das Netzwerk zugreifen konnen. Ferner 
$em, dafl alle in einer oder in beiden Rich- 
Nachrichten durch die von dem Finger- 
ieferte Kenngrofle signiert und somit 



Sicherheits 



au 



gelj 



werden. 



Ein zweiter Losungsansatz besteht darin, den Fingerabdruck- 
Sensor an einem nit dem Chipkartenleser durch eine losbare 
Steckverbindung gekoppelten Modul anzuordnen, Um bei dieser 
Losung ein Ausspionieren der von dem Fingerabdruck-Sensor 
gelieferten Kenngrofle im Bereich der Steckverbindung zu ver- 
hindern, wird diase Kenngrofle nicht unmittelbar, sondern 
verschliisselt iibertragen. Zu diesem Zweck verfiigt das Modul 
iiber einen SAM-Kartenleser und einen internen Prozessor, 



Auch mit einer solchen Ausfiihrung des Sicherheitssystems 
lafit sich die Kommunikation zwischen einer lokalen Daten- 
verarbeitungseinrichtung und einem Netzwerk oder dergleichen 
mit einem Hochstmafi von Sicherheit kontrollieren. 

Weitere Merkmale und Vorteile der Erfindung ergeben sich aus 
der folgenden Beschreibung und aus der Zeichnung, auf cjie 
Bezug genommen wird. In der Zeichnung zeigen: | 

Figur 1 eine schematische Seitenansicht eiries Chipkarten- 
lesers mit eingeschobener Chipkarte und angestecktem Sensor- 
modul; 

Figur 2 eine Stirnansicht des Sensormoduls ; 

Figur 3 eine Draufsicht des Sensormoduls mit abgeschnittten 
dargestellter Chipkarte; 

Figur 4 drei mogliche Ausfiihrungsf ormen fur das Gehausq des 
Sensormoduls; 



Figur 5 eine schematische Seitenansicht des Chipkarten^e 
und des Sensormoduls gemafl einer weiteren Ausfiihrungsf arm; 

Figur 6 eine Stirnansicht des Sensormoduls; 



jsers 



Figur 7 eine Draufsicht des Sensormoduls; 

Figur 8 eine schematische Seitenansicht einer weiteren Aus- 
fiihrungsf orm des Chipkartenlesers mit Sensormodul; und 



Figur 9 ein Blockschaltbild des Sicherheitssystems, 



Das in Figur 1 gezeigte Sicherheitssystem fiir die Identi- 
tats- und Berechtigungspriif ung in einer gesicherten Koiwmini- 
kationsumgebung enthalt einen Chipkartenleser 10 im Format 
einer PC-Karte und einen Sensormodul 12, der einen Finger- 
abdruck-Sensor 14 aufweist und durch eine Steckverbindung 



wei£ 
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Ghipkartenleser 10 gekoppelt ist, Der Chip- 
st einen Auf nahmekanal fiir eine Chipkarte 
Auf nahmekanal angeordnetes Kontaktfeld 18 
der Chipkarte 16 auf. Bei der hier gezeig- 
form ist der Auf nahmekanal fiir die Chipkarte 
Djeckelplatte 10a und dem Hauptkorper 10b des 
gebildet . 



12 ist an die schmale Stirnflache des Chip- 
angekoppelt, aus der die Chipkarte 16 
herausragt. Fiir den Durchgang der Chipkarte 16 ist das 
Gehause des Sensormoduls 12 mit einem Schlitz 20 versehen. 
In die obere Hauptflache des Sensormoduls 12 ist der Finger- 
abdruck-Sensor 14 eingelassen. Zwei Fiihrungsstif te 24 des 
Sensormoduls 12 sind in entsprechende Auf nahmeof f nungen an 
der schmalen Stirnseite des Chipkartenlesers 10 einfiihrbar. 
Eine Reihe von Kontaktstif ten 26 des Sensormoduls 12 ist in 
entsprechende Kontaktoff nungen an derselben Stirnseite des 
Chipkartenlesers 10 einfiihrbar. An den Schmalseiten des Sen- 
sormoduls 12 sind Betatigungselemente 28 fiir eine Verrie- 
gelungseinrichtung angebracht, mittels welcher das Sensor- 
modul 12 losbar mit dem Ghipkartenleser 10 verrastet wird. 
In Figur 3 ist auch die Kontaktf lache 16a der Chipkarte 16 
eingezeichnet . Sie kommt bei in den Chipkartenleser 10 ein- 
geschobener Chipkarte 16 unter dem Kontaktfeld 18 zu liegen. 

Je nach Anordnung des Aufnahmekanals fiir die Chipkarte 16 im 
Chipkartenleser ist am Gehause des Sensormoduls 12 der in 
Figur 2 zu erkennende Schlitz 20 oder aber eine Aussparung 
20a an der Unterseite bzw. eine Aussparung 20b an der Ober- 
seite des Sensormoduls 12 angebracht, wie in Figur 4 veran- 
schaulicht . 

Bei der in Figur 5 gezeigten Ausfiihrungs form ist an dem Sen- 
sormodul 12 ein Gehauseblock mit einer rampenf ormigen Auf- 
lagef lache gebildet, in die der Fingerabdruck-Sensor 14 ein- 
gelassen ist. Ferner ist das Sensormodul 12 zur Aufnahme und 
zum Auslesen einer sogenannten SAM-Karte oder SIM-Karte 32 
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ausgebildet. Bei dieser Karte handelt es sich urn einen jbe- 
kannten Sicherheits- und Authentif izierungs-Modul . | 

I 

Bestandteil des Sensormoduls 12 ist ferner eine Schnittjstel- 
le fur den Anschluii an ein Kommunikationssystem; bei der 
gezeigten Ausf iihrungsform ist dies ein Netzwerk-Adapter , an 
den ein Netzwerkkabel 34 mittels eines Steckverbinders 36 
angeschlossen wird. | 

Figur 8 zeigt eine Ausfiihrungsf orm des Chipkartenlesers mit 
einem Auf nahmekanal fiir die Chipkarte, der! zwischen einer 
Bodenplatte und dem Hauptkorper des Chipkartenlesers gebil- 
det ist. I 



Anhand des Blockschaltbilds in Figur 9 wird nun das dem 
Sicherheitssystem zugrunde liegende Konzept erlautert. 

Das aus dem Chipkartenleser 10 mit Chipkarte 16 einerseits 
und dem Sensormodul 12 mit Fingerabdruck-Sensor 14 und SAM- 
Karte 32 andererseits bestehende Sicherheitssystem ist 
zwischen ein als Host bezeichnetes Datenverarbeitungsgeirat 
(PC) und einen Netzwerkanschlufi eingefiigt, |Der Chipkarten- 
leser 10 verfiigt ebenso wie das Sensormodul 12 iiber einen 
eigenen lokalen Bus. Uber die Steckverbindung zwischen Chip- 
kartenleser 10 und Sensormodul 12 sind die beiden Buss^steme 
miteinander gekoppelt. Der Chipkartenleser 10 enthalt €iinen 
internen Prozessor 40 , der die Funktionen Authentif izi^rung, 
Identif izierung, kryptographische Verschliisselung und $igna- 
tur ubernimmt. Auf der Seite des Host ist der Chipkarten- 
leser 10 mit einer geeigneten Schnittstell^ 42, insbesondere 
einer PCMCIA-Schnittstelle ausgestattet . Ferner beinhaltet 
der Chipkartenleser 10 einen Speicher 44 fiir gesichert€i 
Daten in Flash-Technologie und eine Zeitstempel-Einheit 46, 
die einen Funkuhr-Modul beinhalten kann. Die Chipkarte 16 
ist als sogenannte Smartcard ausgebildet und enthalt eigene 
Prozessor- und Speicherschaltungen. In der Chipkarte 16 sind 
insbesondere personliche Schliissel und Codeworter zum 2weck 
der Identitats- und Berechtigungspriif ung abgelegt. All^ ge- 
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Patent anspriiche 



der 



1. Sicherheitssystem fur die Identitats- und Berechtigungs 
priifung in einer gesicherten Kommunikationsumgebung, mit 

- einem Chipkartenleser im Format einer PC-Karte; 

- einer Chipkarte, auf der personenbezogene Daten gesped 
chert sind; 

- einem Fingerabdruck-Sensor, der mit dem Chipkartenleser 
gekoppelt ist; 

- einer Validierungseinrichtung zu Validierung der von 
Chipkarte gelesenen personenbezogenen Inf ormationen in 
Abhangigkeit von Daten , die von dem Fingerabdruck-Sensor 
geliefert werden. 

2. Sicherheitssystem nach Anspruch 1, dadurch gekennzeich- 
net, dafl der Fingerabdruck-Sensor an einem mit dem Chipkar- 
tenleser durch eine losbare Steckverbindung gekoppelterj 
Modul arigeordnet ist. 

3. Sicherheitssystem nach Anspruch 2, dadurch gekennzeich- 
net, dafl das Modul auf eine schmale Stirnflache des Chipkar 
tenlesers, an der die Chipkarte herausragt, aufsteckbar ist 

5. Sicherheitssystem nach Anspruch 3, dadurch gekennzeich- 
net, dafl in dem Modul ein Schlitz fur den Durchgang der 
Chipkarte angeordnet ist. i 

6. Sicherheitssystem nach einem der Anspriiche 2 bis 5, da- 
durch gekennzeichnet, dafl das Modul einen SAM- oder SIM- 
Kartenleser beinhaltet. 

7. Sicherheitssystem nach Anspruch 6, dadurch gekennzeich- 
net, dafl die von dem Fingerabdruck-Sensor gelieferten Daten 
mit den von der SAM-bzw. SIM-Karte gelesenen Daten in ^inem 
internen Prozessor des Moduls zu einer verschliisselten 
Identitatsinf ormation verarbeitet werden. 
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8 . Sicherheitssyst 
kennzeichnet 
ein Konununikat 



em nach einem der Anspruche 1 bis 7, ge- 
durbh eine Schnittstelle fiir den AnschluJi an 
ionssystem, insbesondere Netzwerk. 



9 . Sicherheitssyjst 
gekennzeichnet , 
ist • 



era nach den Anspriichen 2 und 8, dadurch 
dafl die Schnittstelle in dem Modul enthalten 
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10. Sicherheitss|ystem nach Anspruch 8 oder 9, dadurch ge- 
kennzeichnet, dafl iiber die Schnittstelle signierte Nachrich- 
ten mit der Koitimunikationsumgebung austauschbar sind. 
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aber nicht als besonders bedeutsam anzusehen ist 

"E" alteres Ookument, das jedoch erst am Oder nach dem internationaien 
Anmeldedatum verbffentlicht worden ist 

"L" Veroffentlichung, die geeignet ist, emen Priorttatsanspruch zweifelhaft er- 
scheinen zu lassen. Oder durch die das Verbffentlichungsdatum etner 
anderen im Recherchenbericht genannten Veroffentlichung belegt werden 
soli Oder die aus emem anderen besonderen Grund angegeben ist (wie 
ausgefuhrt) 

"O" Veroffentlichung, die sich auf eine mundliche Offenbarung, 

eine Benutzung, eine Ausstellung oder andere MaGnahmen bezieht 

"P" Veroffentlichung, die vor dem internationaien Anmeldedatum. aber nach 
dem beanspruchten Prioritatsdatum verdffentlicht worden ist 



T" Spatere Veroffentlichung, die nach dem internationaien Anmeldedatum 
oder dem Prioritatsdatum veroffentltcht worden ist und mit der 
Anmeldung nicht kollidiert, sondern nur zum Verstandnts des der 
Erfindung zugrundeliegenden Prinzips oder der ihr zugrundeliegenden 
Theorie angegeben ist 

"X" Veroffentltchung von besonderer Bedeutung; die beanspruchte Erfindung 
kann altein aufgrund dieser Veroffentlichung nicht als neu oder auf 
ertinderischer Tatigkeit beruhend betrachtet werden 

"Y" Veroffentlichung von besonderer Bedeutung; die beanspruchte Erfindung 
kann nicht als auf ertinderischer Tatigkeit beruhend betrachtet 
werden. wenn die Veroffentlichung mit einer oder mehreren anderen 
Verbffenttichungen dieser Kategorie in Verbindung gebracht wird und 
diese Verbindung fur einen Fachmann naheliegend ist 

"&" Veroffentlichung, die Mitglied derselben Patentfamilie ist 
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